安卓被曝嚴(yán)重安全漏洞 安卓8.0才能修復(fù)

5月12日消息，據(jù)國外安全公司Check Point的報(bào)告稱，Android 6.0.1 Marshmallow為該操作系統(tǒng)帶來了一個(gè)重大的安全漏洞，但只能等到Android 8.0推出后谷歌才能修復(fù)該漏洞。

這意味著目前最新的兩個(gè)Android版本——6.x棉花糖和7.x牛軋?zhí)嵌际艿皆撀┒吹睦_，該漏洞包含可被銀行惡意軟件和勒索軟件利用的權(quán)限缺陷。據(jù)悉，谷歌在安卓6.0.1版中允許Google Play商店在運(yùn)行時(shí)直接授予權(quán)限，這個(gè)權(quán)限對于那些惡意應(yīng)用程序也是有效的，這意味著直接從應(yīng)用商店下載的惡意應(yīng)用程序?qū)⒈蛔詣?dòng)授予此危險(xiǎn)許可。

谷歌已經(jīng)向安全公司Check Point確認(rèn)這個(gè)問題已經(jīng)在Android O中解決，這是好消息，也是壞消息，因?yàn)椴⒉皇撬?a target="_blank">Android設(shè)備都可升級到Android O，即使能升級，也需要很長時(shí)間。

該缺陷僅適用于直接從Google Play商店安裝的應(yīng)用程序，這意味著黑客必須找到一種方法來繞開Google Play商店的反惡意軟件檢測，然后才能利用這個(gè)缺陷。不過國內(nèi)并未引進(jìn)Google Play，市面上的應(yīng)用商城安全水平參差不齊，因此建議大家盡量從官網(wǎng)下載應(yīng)用軟件。